Le projet de loi sur la grève entend protéger les travailleurs, l'entreprise et élargir les libertés syndicales    Le Conseiller à la Sécurité nationale de la République d'Irak réitère le soutien de son pays à l'intégrité territoriale du Maroc    Solidarité et partenariat, les maîtres-mots des relations Maroc-Espagne en 2024    DGSN. Le capital humain au cœur de la stratégie Hammouchi    Sahara marocain. La souveraineté marocaine appuyée par les députés paraguayens    Inspection du travail. Des réformes pour combler le déficit    Le Maroc passe à la 5G en 2025    Wafasalaf. Un nouveau cap pour un financement responsable    Nasser Bourita reçoit la ministre sénégalaise des Affaires étrangères    Révision de la Moudawana : Les principales propositions dévoilées    DGSN : Une année 2024 sous le signe de la modernisation et de la coopération    Accord de coopération entre le CSEFRS et le ministère de la Transition numérique et de la Réforme de l'administration    L'artisanat, une passerelle vertueuse rassemblant dans son savoir-faire toute la diversité du Royaume    Dessalement et hydrogène vert : AMEA Power se prépare à se lancer sur le marché marocain    Le Maroc «exprime son intérêt» pour rejoindre les Brics, confirme la Russie    Exposition : Kacimi, oiseau rare    Palestine : L'armée israélienne assiège un hôpital au nord de la bande de Gaza    « Les Cadeaux » : Une comédie familiale dans les salles marocaines dès le 25 décembre    Trump renomme David Fischer ambassadeur des Etats-Unis à Rabat    Après le satisfecit pour 2024, l'ONMT se fixe des objectifs plus ambitieux    Maroc: Plus de 24.000 cas de divorce par consentement mutuel en 2023 (ministre)    En voie d'équité...Le 1er congrès des administrateurs éducatifs    Création d'une unité de recyclage des déchets à la prison de Tamesna    Mercato : Des prétendants anglais et italiens s'alignent pour Hakim Ziyech    Botola Pro D1 : Le MAS limoge le Suisse Guglielmo Arena    Rencontre de communication pour la présentation des principaux contenus des propositions de révision du code de la famille    Bourses d'études : 93% des demandes acceptées en 2024    Après l'arrêt Diarra, la Fifa modifie sa réglementation sur les transferts    Forum à Barcelone sur l'impact du mondial sur les villes hôtes    Tarek Mostafa pour succéder à Sá Pinto ?    Conserves de tomates égyptiennes : Droit antidumping définitif appliqué pour cinq ans    Jazzablanca change de dimension : La 18e édition s'étendra sur 10 jours, du 3 au 12 juillet 2025 !    Un ministre palestinien salue les efforts du Maroc pour l'admission de la Palestine à l'ONU    Défense : les FAR se dotent de nouveaux missiles    La Bourse de Casablanca ouvre en bonne mine    Face à l'explosion des litiges commerciaux, des mesures juridiques seront bien actionnées    Régionalisation : Cap sur une gestion concertée de l'eau [INTEGRAL]    Afriquia lance 1000FikraConnect : Une plateforme innovante au service de l'entrepreneuriat marocain    David Govrin, ancien chargé d'affaires israélien à Rabat, accuse l'Egypte de violer le traité de paix avec Tel-Aviv    Concilier le service public avec les citoyens    Message de condoléances de S.M. le Roi à la famille de feu Mohamed El Khalfi    Football: Le Maroc, une "superpuissance émergente" (New York Times)    CHAN 2025. 9 pays valident leurs tickets pour les qualifications    Fenerbahçe et Mourinho étudient une offre saoudienne pour En-Nesyri    Dimensions civilisationnelles et esthétiques    Dans une ambiance festive et culturelle et interactive, hommage à Abdellah Cheikh et Atef Saad Mohamed    Maha A. Shanableh expose ses œuvres sous le thème «Bab El Salam»    Brazzaville vibre avec la première édition du Festival Muntuta    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



iPhone : Détection d'une faille critique pour la vie privée
Publié dans L'opinion le 06 - 12 - 2020

Une importante vulnérabilité d'iOS, sous le nom de CVE9844-2020-, permettant de prendre le contrôle d'un iPhone à distance, vient d'être détectée par un chercheur en sécurité de Google.
Pour prouver ses dires concernant une faille d'iOS, Ian Beer, chercheur en sécurité dans l'équipe Project Zero chez Google, a partagé sur le Net, notamment sur YouTube, une vidéo montrant comment un hacker peut prendre le contrôle sur un IPhone. Cette vulnérabilité demeure un véritable outil d'espionnage qui met en péril la vie privée des utilisateurs des smartphones de la marque à la pomme. Outre l'accès aux messages et emails et photos de l'iPhone cible, elle permet d'écouter les conversations de la victime, et même la surveiller avec les caméras.
L'origine de la faille
M. Beer a découvert que la faille permettant le piratage à distance a été possible grâce à l'Apple Wireless Direct Link (AWDL), une technologie propriétaire qui permet à AirDrop ou AirPlay de s'appuyer sur une connexion P2P Wi-Fi directe entre deux terminaux Apple.
Ces dernières, des fonctionnalités d'Apple, sont utilisées pour créer une connexion P2P Wi-Fi directe entre des appareils de la même marque sans qu'ils aient besoin d'être reliés à un même réseau Wi-Fi, mais tout simplement être à proximité. Dans le détail, AirDrop permet aux utilisateurs d'Apple de transférer des photos et des fichiers vers d'autres appareils iOS, tandis que Sidecar leur permet de transformer leur iPad en écran secondaire.
Détournement d'un protocole Apple
Après des mois de travail et de recherche, le chercheur en sécurité informatique est parvenu à utiliser la technologie AWDL pour prendre le contrôle à distance d'un iPhone connecté en WiFi. La faille lui a donc permis d'éteindre un smartphone connecté à un réseau WiFi à distance sans même avoir besoin d'y toucher. A l'aide d'un Raspberry Pi 4B, Ian Beer a été habilité à collecter toutes les données stockées dans le trousseau iCloud. Ce qui, concrètement, signifie que le pirate peut avoir un accès complet à l'appareil, en détournant un protocole Apple. «AWDL est activé par défaut, et la surface d'attaque comprend tous ceux qui se trouvent à proximité radio. Avec un équipement spécialisé, la portée radio peut atteindre des centaines de mètres ou plus», a-t-il précisé.
Apple opte pour une mise à jour Quoique nul ne sait si ladite faille «CVE-2020-9844» a déjà été exploitée par un hacker, Apple, tout en confirmant son existence, a procédé à sa correction dans une série de mises à jour de sécurité diffusées dans le cadre d'iOS 13.5 et de macOS Catalina 10.15.5. La firme californienne a ainsi relativisé les risques du hacking qui menacent les géants informatiques, et a mis en lumière l'importance de la mise à jour, dès qu'elle est possible, afin d'empêcher les cybercriminels d'utiliser ces failles de sécurité pour pirater et dérober des informations personnelles sensibles.
Siham MDIJI


Cliquez ici pour lire l'article depuis sa source.